您的位置:首页 >互联网 >

WannaCry: 以下是我们目前对全球网络攻击的了解

随着150一些国家遭受全球网络攻击的危险继续消退,分析人士开始评估损失。遭受重创的组织,例如英国的国家卫生服务局 (National Health Service),似乎正在反弹,而且似乎很少有人真正支付了赎金。但是这次攻击已经现场展示了一种新型的全球威胁,这种威胁可能会鼓励未来的黑客。

这是我们目前对WannaCry勒索软件的了解,该勒索软件锁定了数码照片,文档和其他文件,以勒索赎金。

它来自哪里

研究人员仍在困惑WannaCry是如何开始的。弄清楚这一点可能会为其作者的身份提供重要线索。

通过利用大多数较旧版本的Microsoft Windows中的漏洞,恶意软件在计算机网络中迅速传播。据称,这一弱点被美国国家安全局发现并储存起来供其使用; 它随后被盗并在互联网上发布。

但目前尚不清楚WannaCry最初是如何进入计算机的。专家表示,其在全球的迅速传播表明它并不依赖网络钓鱼,在网络钓鱼中,伪造的电子邮件诱使粗心的人点击受感染的文档或链接。欧盟网络安全机构的分析师表示,黑客可能会在互联网上扫描易受感染的系统,并远程利用这些计算机。

另请阅读: WannaCry勒索软件: 谁应对网络攻击的全面影响负责

一旦建立,WannaCry加密了计算机文件,并显示了一条消息,要求价值300至600美元的数字货币比特币释放它们。除非用户拥有不受影响的备份副本,否则不付款将使数据混乱,并且可能无法修复。

赎金支付

调查人员正在密切关注与WannaCry相关的三个比特币帐户,该帐户的受害者被指示发送赎金。数字货币是匿名的,但是可以在资金从一个地方移动到另一个地方的过程中跟踪资金,直到最终找到一个可识别的人。

到目前为止,还没有从这些帐户中提款。

考虑到袭击的范围,似乎很少有人真正支付了赎金。根据监视这些帐户的Twitter帐户,他们仅收到约250笔付款,总价值略高于72,000美元。

朝鲜

几组调查人员现在报告了初步调查结果,表明与朝鲜有联系的黑客可能参与了WannaCry。但他们都可能从一组非常小的线索中得出结论。

周一,俄罗斯安全公司卡巴斯基实验室 (Kaspersky Lab) 表示,WannaCry计划的某些部分使用与Lazarus Group先前分发的恶意软件相同的代码,Lazarus Group是2014 Sony黑客的幕后黑手。另一家安全公司赛门铁克 (Symantec) 也提出了相同的发现,该发现被描述为有趣但 “弱” 关联,因为该代码可能是从Lazarus恶意软件中复制的。

阅读更多: WannaCry勒索软件: 见见阻止全球网络攻击的专家

两名执法人员同样表示,美国调查人员根据代码相似之处怀疑朝鲜; 官员们称这一发现是初步的。官员们在不愿透露姓名的情况下与美联社进行了交谈,因为他们无权公开谈论正在进行的调查。

但是WannaCry仍然是一个难题,部分原因是它的某些元素似乎是业余的。总部位于洛杉矶的安全公司Kryptos Logic的首席执行官萨利姆·内诺 (Salim Neino) 表示,WannaCry蠕虫 “设计不佳”-修补在一起,由 “不同部分的总和” 组成,并带有简单的支付系统。

典型的勒索软件还会为每次付款生成一个唯一的比特币帐户,从而使跟踪变得困难。这里没有这样做。

挖掘出来

受WannaCry打击最严重的组织之一-英国的国家卫生局 (National Health Service)-似乎正在康复。周五,在WannaCry锁定计算机后,许多NHS医院不得不将患者拒之门外,迫使病房和急诊室关闭。

NHS Digital是负责监督英国卫生系统网络安全的机构,该机构表示,截至目前,它 “没有证据表明患者数据受到损害”。该机构告诉医院断开所有受感染的计算机的连接,应用Microsoft补丁程序来关闭该漏洞,然后 “回滚” 受感染的计算机并从备份的文件中恢复它们。

英国医院应该经常在多个地点备份数据。一些没有备份的数据可能会丢失。

即将到来的黑客迹象

WannaCry也可以作为未来网络攻击的一种模板。

例如,Kryptos Logic的Neino表示,NSA黑客工具的泄漏已大大缩小了国家与个人或网络帮派之间的差距。

“人们一直担心的是,什么时候才是真正的坏人,那些不关心交战规则的人,那些真正想要伤害我们的人,他们会变得有网络能力吗?” 他在周一晚间接受美联社采访时说。“我认为今天我们发现那些真正想伤害我们的人已经开始这样做了,因为他们在NSA网络工具发布的那一刻就变得具有网络能力。”

相关推荐

猜你喜欢

特别关注